一个DLL的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2 楼程序应该是隐性调用DLL库的。你可以在loadlibraryA上下断看看，另外，程序既然能想到隐性调入，可能会有其它的HOOK，所以我建方你在Getprocaddress下先入手，看看是不是程序自己来决定调入的。 2005-6-24 22:06 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼试试：修改DLL EP处为CC 设置OllyDBG为即时调试器，运行程序，崩溃 OllyDBG进入，还原EP处代码，调试 2005-6-24 22:22 0
ggbaby 雪币： 205 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	ggbaby 4 楼程序奇怪的就是不会崩溃，自动推出。怎么能断到这个断点？在DLL里面。 2005-6-24 22:32 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 5 楼调入之前，想必程序已经进行了文件校验，文件大小，时间，校验值的变化都化引起欲调入的程序退出！建议试一下我说的方法。 2005-6-25 00:30 0
yongpeng 雪币： 159 活跃值： (79) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 168 粉丝 0 关注私信	yongpeng 1 6 楼设置OllyDBG为即时调试器,学习了一点呵呵 2005-6-25 03:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2 楼程序应该是隐性调用DLL库的。你可以在loadlibraryA上下断看看，另外，程序既然能想到隐性调入，可能会有其它的HOOK，所以我建方你在Getprocaddress下先入手，看看是不是程序自己来决定调入的。 2005-6-24 22:06 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼试试：修改DLL EP处为CC 设置OllyDBG为即时调试器，运行程序，崩溃 OllyDBG进入，还原EP处代码，调试 2005-6-24 22:22 0
ggbaby 雪币： 205 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 13 粉丝 0 关注私信	ggbaby 4 楼程序奇怪的就是不会崩溃，自动推出。怎么能断到这个断点？在DLL里面。 2005-6-24 22:32 0
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 5 楼调入之前，想必程序已经进行了文件校验，文件大小，时间，校验值的变化都化引起欲调入的程序退出！建议试一下我说的方法。 2005-6-25 00:30 0
yongpeng 雪币： 159 活跃值： (79) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 168 粉丝 0 关注私信	yongpeng 1 6 楼设置OllyDBG为即时调试器,学习了一点呵呵 2005-6-25 03:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复